废话不多说,直接上真题,这是2021年6月国赛Linux模块的IspSrv的工作任务:
![](https://img-blog.csdnimg.cn/c0e0bf1c445a481b8c93852ceac99687.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmVhdV9XaWxs,size_18,color_FFFFFF,t_70,g_se,x_16)
唯一不同的是我们要拿centos7.5来做
![](https://img-blog.csdnimg.cn/a1c3df773a3644aeaf304a2902dc66a4.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmVhdV9XaWxs,size_7,color_FFFFFF,t_70,g_se,x_16)
准备工作:
一台安装centos7.5系统的虚拟机
需要提前配置好yum源以及安装ssh服务
这里ssh工具使用SecureCRT8.5
1.关闭系统自带的防火墙
临时关闭
systemctl stop firewalld
禁止开启启动
systemctl disable firewalld
![](https://img-blog.csdnimg.cn/fe7484533c3a4dc18e95a4c4aadb9790.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmVhdV9XaWxs,size_20,color_FFFFFF,t_70,g_se,x_16)
2.安装iptables
由于centos7不自带iptables,需要使用yum源安装
yum install -y iptables-services
3.配置iptables
iptables与firewalld的区别:
firewalld默认是所有服务和端口都不通过的;
而iptables默认是所有服务和端口都是通过的,要禁用服务和端口需要我们自己来配置
(1)、修改INPUT和FORWARD链默认规则为DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
保存配置
service iptables save
查看配置
iptables -L -n
![](https://img-blog.csdnimg.cn/47794a0ba7374d3eb29c858a9e6ec783.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmVhdV9XaWxs,size_20,color_FFFFFF,t_70,g_se,x_16)
(2)、添加必要的放行规则
放行ICMP:
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
放行TCP80端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
放行UDP53,67,123端口:
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j ACCEPT
保存配置
service iptables save
查看配置
iptables -L -n
![](https://img-blog.csdnimg.cn/b283e8095f0a48c2a004be316dbff08c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmVhdV9XaWxs,size_20,color_FFFFFF,t_70,g_se,x_16)
配置完成
4.评分要点
![](https://img-blog.csdnimg.cn/6677f25c62994bafab7d7c5210b3840e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmVhdV9XaWxs,size_20,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/eb5c94c12e664c03b87a3660602caf6b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmVhdV9XaWxs,size_20,color_FFFFFF,t_70,g_se,x_16)
这里的6分是不是很好拿呢